mthoutai

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

 

Machine generated alternative text: ?ffl: 3figHTTP 401 HUP 401 Windows 娖 HUP 401 11Forms 1E EJ HUP 302 /?韇1ASP.NETW#L

 

4者配置:localhost applicationHost.config <location path="">

2者配置:web.config

要点:

  1. 6项尽管列在一起。但在应用上却不是一个级别的;
  2. 4者属于IIS验证,当中匿名验证不须要提交usernamepassword,其它3个须要提供;
  3. Form身份验证属于ASP.NET验证,会通过web页面验证。要到达这个验证必须通过IIS验证(由于一个请求进入server后。先到IIS,然后才到Asp.Net应用程序)。即假设要用到Form验证,那么前4者必须启动一个。
  4. Asp.net默认执行的账号由进程模式的标识指定(在应用程序池中),例如以下图。但用户能够通过web.config中的identity来模拟其它账户( <identity impersonate="false" password="*****" userName="administrator" />,通过调用System.Security.Principal.WindowsIdentity.GetCurrent().Name可查看此账户

 

Machine generated alternative text: Vt鞀J&9P*i(KB)t9WJ(KB)Ping i](!?Ping n;[identtyType, username, password) nL La).NET v4.5).NET v4.5 Cias...AspNetWebPa...DefauitAppPooi3QEeaeav4.0v4.0v4.0v4.0v4.0False1740False0ATimespan[j ArrayooAFalse3090Networkservice90False90


  1. web.configauthentication的相应关系:

Form验证--Form

windows验证--Windows

posted on 2017-06-24 21:24  mthoutai  阅读(996)  评论(0编辑  收藏  举报